Подросток нашел способ выкрасть все пароли пользователей macOS

Подросток нашел способ выкрасть все пароли пользователей macOS

18-летний подросток из Германии обнаружил серьезную проблему безопасности в последнем релизе операционной системы от Apple macOS. Суть этой уязвимости заключается в возможности раскрытия сохраненных в системе паролей вредоносным приложениям.

Таким образом, злоумышленник может получить доступ к вашим учетным данным от таких сервисов, как Amazon, Netflix, Slack, а также от банковских аккаунтов.

Несмотря на то, что это исключительно баг Mac, благодаря связке ключей iCloud синхронизированные пароли iPhone также могут оказаться в опасности.

К сожалению, похоже на то, что Apple в настоящее время даже не работает над патчем для этой уязвимости. Обнаруживший дыру подросток Линус Хенце пока решил не раскрывать свою находку Apple.

Свою позицию он объяснил Forbes отсутствием приемлемого вознаграждения за подобные уязвимости.

Хенце обнаружил, что он может создать специальное приложение, которое сможет прочитать все, что хранится в связке ключей. При этом разрешение владельца компьютера совершенно не требуется.

«Все, что вам понадобится — запустить простенькое приложение», — объяснил подросток.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На рынке появился новый Рутокен для гаджетов с разъемом USB Type-C

В 2019 году компания «Актив» начинает серийное производство токенов с разъемом USB Type-C. В компьютерной индустрии USB-C – новый тренд, потому что это не только усовершенствованный разъем для зарядки, но и способ отказа от большого набора специфических портов в пользу одного универсального разъема.

Рутокен ЭЦП 2.0 и Рутокен ЭЦП PKI – первые токены с разъемом USB Type-C на российском рынке аутентификации и электронной подписи.

Рутокены с интерфейсом USB Type-C отлично справляются со своими традиционными задачами: Рутокен ЭЦП 2.0 безопасно хранит и подписывает квалифицированной электронной подписью, а Рутокен ЭЦП PKI – решает проблемы парольной защиты, защищает документы и удаленный доступ в корпоративной среде.

Рутокены ЭЦП с USB Type-C подсоединяются без переходников или USB-хабов к компьютерам iMac и Mac mini последнего поколения, ноутбукам MacBook Pro, MacBook Air и MacBook, а также к другим планшетам, смартфонам и ноутбукам иных производителей, оснащенных разъемом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018).

Рутокен ЭЦП 2.0 – сертифицированная ФСБ и ФСТЭК линейка устройств для сдачи отчетности, участия в торгах, ведения электронного документооборота с государством, подтверждения закупки и продажи алкогольной продукции в Единой государственной автоматизированной информационной системе (ЕГАИС), регистрации онлайн-касс и многих других применений.

Рутокен ЭЦП PKI – линейка криптографических токенов с поддержкой международной и отечественной криптографии и скоростной реализацией алгоритма RSA для строгой двухфакторной аутентификацией, защиты удаленного доступа и VPN, подписания электронной почты и документов в CRM.

Рутокен ЭЦП PKI совместимы и успешно работают в связке с решениями мировых вендоров корпоративных решений. С Microsoft, Cisco, Citrix, VMWare, Checkpoint, SAP, 1C и рядом других компаний поддерживается и развивается долгосрочное партнерство, а список постоянно увеличивается.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru